¿Qué es la firma digital?

Hemos oído hablar mucho acerca de la firma digital, especialmente en estos tiempos de teletrabajo que nos impide poder firmar físicamente los documentos. Pero, ¿sabemos realmente qué es la firma digital?

La definición de firma digital es la siguiente:

La firma electrónica es un conjunto de datos electrónicos que acompañan o que están asociados a un documento electrónico y cuyas funciones básicas son:

  • Identificar al firmante de manera inequívoca
  • Asegurar la integridad del documento firmado. Asegura que el documento firmado es exactamente el mismo que el original y que no ha sufrido alteración o manipulación
  • Asegurar el no repudio del documento firmado. Los datos que utiliza el firmante para realizar la firma son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no ha firmado el documento

 

Por lo que podemos considerar firma digital cualquier proceso que garantice la identificación del firmante y que el documento no se modifique tras su firma.

Para cumplir con estos requisitos existen distintas opciones. La distinción se basa en el reglamento relativo a la Identificación electrónica y los Serviciós de Confianza para las Transacciones Electrónicas (eIDAS), creado en 2016. Este reglamento establece la estructura legal para la identificación electrónica, las firmas, los sellos y los documentos en toda la UE. Aún teniendo distintos niveles de seguridad, los tres tipos de firmas son perfectamente legales. Escoger una u otra dependerá del caso de uso concreto, así como el tipo de documento que se quiera firmar. Los tipos de firma son:

  • Firma electrónica simple
  • Firma electrónica avanzada
  • Firma electrónica cualificada

Firma electrónica simple

Es la firma que cuenta con el menor nivel de seguridad. Son datos anexos al propio documento firmado asociados de un modo lógico con el documento y que permite al usuario firmar. Tiene plena validez legar y es un elemento de prueba ante un tribunal.

Firma electrónica avanzada

En este caso el firmante está vinculado de manera única y se puede identificar. La prueba de la firma se ha realizado utilizando medios que solo el firmante puede utilizar con un nivel de confianza alto. Cualquier modificación posterior del documento sería detectable. Por lo que asegura la identidad del firmante y la integridad de los datos, aportando mas garantías legasl que la simple.

Firma electrónica cualificada

Es aquella que se realiza con un certificado con un dispositivo de creación de firmas electrónicas. La validez de esta firma es la misma que una firma manuscrita.